Migrasi infrastruktur TI yang tidak berhasil telah merusak 1,3 miliar catatan pelanggan bank. Kesalahannya adalah kurangnya pengujian dan sikap sembrono terhadap sistem TI yang kompleks. Cloud4Y memberi tahu bagaimana keadaannya. Pada tahun 2018,
bank Inggris
TSB menyadari bahwa "perceraiannya" dua tahun lalu dengan kelompok perbankan Lloyds (kedua perusahaan yang bergabung pada tahun 1995) terlalu mahal. TSB masih terikat dengan mantan mitranya melalui sistem IT Lloyds yang diklon dengan cepat. Dan bagian terburuknya adalah bank harus membayar βtunjangan anakβ - potongan dalam bentuk biaya lisensi tahunan sebesar $ 127 juta.
Hanya sedikit orang yang suka membayar uang untuk ongkos mereka, sehingga pada 22 April 2018 pukul 18:00, TSB memulai tahap akhir dari rencana 18 bulan yang seharusnya mengubah segalanya. Direncanakan untuk mentransfer milyaran catatan pelanggan ke sistem TI perusahaan Spanyol Banco Sabadell, yang membeli TSB seharga $ 2,2 miliar pada tahun 2015.
CEO Banco Sabadell Jose Olyu berbicara tentang acara yang akan datang 2 minggu sebelum Natal 2017 selama pertemuan staf yang meriah di ruang konferensi bergengsi di Barcelona. Alat migrasi yang paling penting adalah menjadi versi baru dari sistem Banco Sabadell: Proteo. Itu bahkan berganti nama menjadi Proteo4UK khusus untuk proyek migrasi TSB.
Pada presentasi Proteo4UK, Jaime Guardiola Romoharo, Direktur Eksekutif Banco Sabadell, membual bahwa sistem baru adalah proyek skala besar yang tidak memiliki analog di Eropa dan telah dikerjakan oleh lebih dari 1000 spesialis. Dan bahwa implementasinya akan memberikan dorongan signifikan terhadap pertumbuhan Banco Sabadell di Inggris.
Hari migrasi ditunjuk 22 April 2018. Itu adalah Minggu malam yang tenang di tengah musim semi. Sistem TI Bank dinonaktifkan karena catatan ditransfer dari satu sistem ke sistem lainnya. Dengan pemulihan akses publik ke rekening bank pada Minggu malam, orang dapat mengharapkan bank untuk perlahan dan lancar kembali beroperasi.
Tetapi sementara Olya dan Guardiola Romoharo dengan gembira menyiarkan dari panggung tentang implementasi proyek Proteo4UK, staf yang bertanggung jawab untuk proses migrasi sangat gugup. Proyek, yang memakan waktu 18 bulan, benar-benar terlambat dari jadwal dan melampaui anggaran. Tidak ada waktu untuk melakukan tes tambahan. Tetapi transfer semua data perusahaan (dan ini, ingat, milyaran catatan) ke sistem lain adalah pekerjaan raksasa.
Ternyata para insinyur tidak gugup untuk apa pun.
Sebuah rintisan di situs yang sudah lama dilihat pelanggan20 menit setelah TSB membuka akses ke akun, karena sepenuhnya yakin bahwa migrasi berjalan lancar, laporan masalah pertama kali muncul.
Akumulasi orang tiba-tiba menghilang. Pembelian dalam jumlah kecil secara keliru dicatat sebagai ribuan pengeluaran. Beberapa orang masuk ke akun pribadi mereka dan tidak melihat rekening bank mereka, tetapi akun orang yang sama sekali berbeda.
Pada jam 9 malam, perwakilan TSB mengatakan kepada regulator keuangan lokal (Badan Pengatur Keuangan dan Pengawas Keuangan Inggris, FCA) bahwa bank memiliki masalah. Tetapi FCA telah memperhatikan hal ini: TSB benar-benar kacau, dan pelanggannya bodoh. Dan, tentu saja, mereka mulai mengeluh tentang
jejaring sosial (dan saat ini, menulis beberapa baris di Twitter atau Facebook tidaklah sulit). Pada pukul 23:30, regulator keuangan lain, Prudential Regulation Authority (PRA), menghubungi FCA, yang juga merasa ada sesuatu yang salah.
Sudah jauh setelah tengah malam, mereka berhasil menghubungi salah satu perwakilan bank. Dan tanyakan kepada mereka satu-satunya pertanyaan: "apa yang sedang terjadi?"
Butuh waktu untuk memahami skala tragedi itu, tetapi sekarang kita tahu bahwa selama migrasi 1,3 miliar catatan dari 5,4 juta pelanggan rusak. Paling tidak selama seminggu, pelanggan tidak dapat mengelola uang mereka dari komputer dan perangkat seluler. Mereka tidak berhasil membayar pinjaman, dan banyak pelanggan bank menerima tempat dalam sejarah kredit mereka, serta biaya keterlambatan.
Ini adalah apa yang tampak seperti bank pelanggan TSB onlineKetika kegagalan mulai muncul, segera setelah itu, perwakilan bank meyakinkan bahwa masalahnya adalah "berkala". Tiga hari kemudian, dikeluarkan pernyataan bahwa semua sistem normal. Tetapi pelanggan terus melaporkan masalah. Hanya pada tanggal 26 April 2018, CEO Bank Paul Pester mengakui bahwa TSB "berlutut", karena infrastruktur TI bank masih memiliki "masalah bandwidth" yang tidak memungkinkan sekitar satu juta pelanggan untuk menggunakan layanan perbankan online.
Dua minggu setelah dimulainya migrasi, crash masih dilaporkan dalam aplikasi perbankan online, yang menghasilkan kesalahan internal terkait dengan database SQL.
Kesulitan dengan pembayaran, terutama dengan akun bisnis dan akun hipotek, bertahan hingga empat minggu. Dan wartawan di mana-mana menemukan bahwa TSB menolak tawaran bantuan dari Lloyds Banking Group pada awal krisis migrasi. Secara umum, masalah yang terkait dengan memasuki layanan online dan kemungkinan mentransfer uang diamati hingga 3 September.
Sedikit sejarah
ATM pertama dibuka pada 27 Juni 1967 di dekat Barclays di Enfield.Sistem TI perbankan menjadi semakin kompleks, seiring dengan meningkatnya kebutuhan pelanggan dan harapan mereka dari bank. Sekitar 40-60 tahun yang lalu, kami akan dengan senang hati mengunjungi cabang bank setempat selama jam kerja untuk menyetor uang tunai atau menariknya melalui kasir.
Jumlah uang dalam akun secara langsung terkait dengan uang tunai dan koin yang kami transfer ke bank. Akuntansi rumah kami dapat dilacak dengan pena dan kertas, dan sistem komputer tidak tersedia untuk pelanggan. Pegawai bank memasukkan data dari buku tabungan dan media lain ke dalam perangkat yang menghitung uang.
Tetapi pada tahun 1967, di utara London
, sebuah ATM pertama kali
dipasang , yang tidak terletak di wilayah bank. Dan acara ini telah mengubah perbankan. Kenyamanan pengguna telah menjadi pedoman untuk pengembangan lembaga keuangan. Dan ini telah membantu bank menjadi lebih canggih dalam hal bekerja dengan klien dan uang mereka. Bagaimanapun, sementara sistem komputer hanya tersedia untuk karyawan bank, mereka puas dengan cara "kertas" sebelumnya dalam berinteraksi dengan klien. Dan hanya ketika ada ATM, dan kemudian perbankan online, masyarakat umum mendapatkan akses langsung ke sistem TI bank.
ATM hanyalah awal. Segera, orang dapat menghindari antrian di kasir hanya dengan menelepon bank di telepon. Ini memerlukan kartu khusus yang dimasukkan ke pembaca yang mampu mendekripsi sinyal multi-frekuensi multi-nada ganda (DTMF) yang ditransmisikan ketika pengguna menekan tombol β1β (tarik uang) atau β2β (setoran uang).
Internet dan mobile banking telah membawa pelanggan lebih dekat ke sistem utama yang mendukung bank. Terlepas dari berbagai keterbatasan dan pengaturan, semua sistem ini harus berinteraksi secara efektif satu sama lain dan dengan mainframe utama, memeriksa saldo akun, melakukan transfer uang, dan sebagainya.
Hanya sedikit klien yang memikirkan betapa sulitnya informasi berjalan ketika, misalnya, Anda pergi ke bank online untuk melihat atau memperbarui informasi tentang uang di akun Anda. Ketika Anda memasuki sistem, data ini dikirim melalui satu set server, ketika Anda melakukan transaksi, sistem menduplikasi data ini dalam infrastruktur backend, yang kemudian melakukan kerja keras - mentransfer uang dari satu akun ke akun lain untuk membayar tagihan, melakukan pembayaran, dan melanjutkan langganan.
Sekarang gandakan proses ini dengan beberapa miliar. Menurut data yang dikumpulkan oleh Bank Dunia melalui Yayasan Bill dan Melinda Gates,
69 persen orang dewasa di seluruh dunia memiliki rekening bank. Masing-masing orang ini harus membayar tagihan. Seseorang membayar hipotek atau mentransfer uang untuk klub anak-anak, seseorang membayar untuk berlangganan Netflix atau menyewa server cloud. Dan semua orang ini menggunakan lebih dari satu bank.
Banyak sistem TI internal dari satu bank (mobile banking, ATM, dll.) Tidak boleh hanya saling berinteraksi. Mereka perlu berinteraksi dengan sistem perbankan lain di Brasil, Cina, dan Jerman. ATM Prancis harus dapat mengeluarkan uang yang ada pada kartu bank yang dikeluarkan di suatu tempat di Bolivia.
Uang selalu bersifat global, tetapi belum pernah sistem ini menjadi begitu rumit. Jumlah cara untuk menggunakan sistem TI bank meningkat, tetapi cara lama masih digunakan. Keberhasilan bank sangat tergantung pada seberapa "dapat dipertahankan" infrastruktur TI-nya dan seberapa efisien bank dapat mengatasi kegagalan yang tiba-tiba, yang akan membuat sistem tersebut diam.
Tidak ada tes - bersiap-siap untuk masalah
CEO Banco de Sabadell Jaime Guardiola (kiri) yakin bahwa semuanya akan berjalan lancar. Itu tidak berhasil.Sistem komputer TSB tidak pandai memecahkan masalah dengan cepat. Tentu saja ada kegagalan perangkat lunak, tetapi pada kenyataannya bank βpecahβ karena kompleksitas sistem TI yang berlebihan. Menurut laporan itu, yang disiapkan pada hari-hari awal kegagalan skala besar, "kombinasi aplikasi baru, perluasan penggunaan layanan-layanan mikro dalam kombinasi dengan penggunaan dua pusat data aktif (Aktif / Aktif) menyebabkan risiko yang kompleks di tempat kerja."
Beberapa bank, seperti HSBC, beroperasi secara global, dan karenanya juga memiliki sistem yang sangat kompleks dan saling berhubungan. Tetapi mereka, menurut salah satu eksekutif TI HSBC di Lancaster, secara teratur diuji, dimigrasikan, dan diperbarui. Dia melihat HSBC sebagai model bagaimana bank lain harus mengelola sistem TI mereka: mengalokasikan staf dan menghabiskan waktu mereka. Tetapi pada saat yang sama ia mengakui bahwa untuk bank yang lebih kecil, terutama yang tidak memiliki pengalaman migrasi, melakukan ini dengan benar adalah tugas yang sangat sulit.
Migrasi TSB sulit. Dan, menurut para ahli, staf bank tidak bisa basi untuk mencapai tingkat kerumitan ini dalam hal kualifikasi. Selain itu, mereka bahkan tidak repot-repot memeriksa keputusan mereka, menguji migrasi sebelumnya.
Berbicara kepada Parlemen Inggris tentang masalah perbankan, Andrew Bailey, Direktur Eksekutif FCA, mengkonfirmasi kecurigaan ini. Kode yang buruk mungkin menyebabkan masalah awal hanya di TSB, tetapi sistem yang saling berhubungan dari jaringan keuangan global berarti bahwa kesalahannya diabadikan dan tidak dapat diubah. Bank terus melihat kesalahan tak terduga di tempat lain dalam arsitektur IT-nya. Klien menerima pesan yang tidak berarti atau tidak terkait dengan masalah mereka.
Pengujian regresi dapat membantu mencegah malapetaka dengan mengidentifikasi kode buruk sebelum dapat dijalankan di lingkungan produksi, dan itu merusak, menciptakan kesalahan yang tidak dapat dibatalkan. Tetapi bank memutuskan untuk pergi ke ladang ranjau, yang bahkan tidak dia ketahui. Konsekuensinya dapat diprediksi. Masalah lain adalah "optimalisasi" biaya. Apa yang dimanifestasikan? Fakta bahwa sebelumnya diputuskan untuk menghapus cadangan yang disimpan di Lloyds, karena mereka "makan" terlalu banyak uang.
Bank-bank Inggris (dan yang lain juga) berusaha untuk mencapai tingkat aksesibilitas "empat sembilan", yaitu 99,99%. Dalam praktiknya, ini berarti bahwa sistem TI harus tersedia setiap saat, dan downtime hingga 52 menit per tahun. Sistem "tiga sembilan", 99,9%, pada pandangan pertama tidak jauh berbeda. Namun nyatanya, itu berarti downtime mencapai 8 jam setahun. Bagi bank, "empat sembilan" bagus, tetapi "tiga sembilan" tidak baik.
Tetapi setiap kali perusahaan membuat perubahan pada infrastruktur TI-nya, ia mengambil risiko. Bagaimanapun, ada sesuatu yang salah. Mengurangi perubahan dapat membantu menghindari masalah, sementara perubahan yang diperlukan harus diuji secara menyeluruh. Dan pada titik ini, regulator Inggris menarik perhatian.
Mungkin cara termudah untuk menghindari downtime adalah dengan membuat lebih sedikit perubahan. Tetapi setiap bank, seperti perusahaan lain, dipaksa untuk memperkenalkan peluang yang semakin berguna bagi pelanggan dan bisnisnya sendiri agar tetap kompetitif. Pada saat yang sama, bank masih diwajibkan untuk menjaga pelanggan mereka, melindungi tabungan dan data pribadi mereka, menyediakan kondisi yang nyaman untuk menggunakan layanan. Ternyata organisasi terpaksa menghabiskan banyak waktu dan uang untuk menjaga kesehatan infrastruktur TI, sambil menawarkan layanan baru.
Menurut angka yang dikeluarkan oleh Badan Pengatur dan Pengawas Keuangan Inggris, jumlah kegagalan teknologi yang tercatat di sektor jasa keuangan Inggris tumbuh sebesar 187 persen dari 2017 hingga 2018. Paling sering, penyebab kegagalan adalah masalah dalam pengoperasian fungsi baru. Pada saat yang sama, sangat penting bagi bank untuk memastikan operasi terus menerus tanpa gangguan dari semua layanan dan pelaporan transaksi yang hampir instan. Pelanggan selalu gelisah ketika uang mereka nongkrong di tempat entah dari mana. Seorang klien yang gelisah tentang uang selalu dalam kesulitan, pertanda pasti.
Beberapa bulan setelah kegagalan TSB (saat CEO CEO telah mengundurkan diri), regulator keuangan Inggris dan Bank Inggris
menerbitkan makalah diskusi tentang keberlanjutan operasional. Jadi mereka mencoba untuk mengajukan pertanyaan tentang seberapa dalam bank mengejar inovasi, dan apakah mereka dapat menjamin operasi yang stabil dari sistem yang tersedia sekarang.
Dokumen itu juga mengusulkan amandemen hukum. Itu tentang membuat karyawan di dalam perusahaan bertanggung jawab atas apa yang salah dalam sistem TI perusahaan. Para anggota parlemen Inggris menjelaskan dengan cara ini: "Ketika Anda secara pribadi bertanggung jawab, dan Anda dapat bangkrut atau dikirim ke penjara, ini akan sangat mengubah sikap Anda untuk bekerja, termasuk meningkatkan jumlah waktu yang dihabiskan untuk masalah keandalan dan keamanan."
Ringkasan
Setiap pembaruan dan perbaikan berkaitan dengan manajemen risiko, terutama ketika menyangkut ratusan juta dolar. Lagi pula, jika terjadi kesalahan, maka bisa mahal dalam hal uang dan reputasi. Tampaknya hal-hal yang jelas. Dan kegagalan bank selama migrasi harus mengajar mereka banyak.
Seharusnya begitu. Tetapi tidak mengajar. Pada bulan November 2019, TSB, yang kembali ke payback dan perlahan-lahan meningkatkan reputasinya, "memuaskan" pelanggan dengan
kegagalan baru di bidang teknologi informasi. Pukulan kedua ke bank menyebabkan fakta bahwa ia akan terpaksa menutup 82 cabang pada tahun 2020 untuk mengurangi biaya. Atau dia tidak bisa menghemat spesialis IT.
Parsimony terhadap IT akhirnya dikenakan pajak. TSB melaporkan kerugian $ 134 juta pada tahun 2018, dibandingkan dengan laba sebesar $ 206 juta pada tahun 2017. Biaya setelah migrasi, termasuk kompensasi kepada pelanggan, koreksi transaksi penipuan (dan jumlah mereka meningkat tajam selama kekacauan perbankan), dan bantuan spesialis pihak ketiga berjumlah $ 419 juta. Penyedia TI bank juga ditagih $ 194 juta untuk perannya dalam krisis.
Namun, terlepas dari pelajaran yang didapat setelah kegagalan bank TSB, interupsi masih akan terjadi. Mereka tidak bisa dihindari. Namun berkat pengujian dan kode yang baik, jumlah kerusakan dan waktu henti dapat dikurangi secara signifikan. Cloud4Y, yang sering membantu perusahaan besar bermigrasi ke infrastruktur cloud, sangat menyadari pentingnya dengan cepat berpindah dari satu sistem ke sistem lainnya. Oleh karena itu, kami dapat melakukan pengujian beban, dan menggunakan sistem cadangan multi-level, serta opsi lain yang memungkinkan Anda memeriksa segala kemungkinan sebelum memulai migrasi.
Apa lagi yang berguna untuk dibaca di blog Cloud4Yβ
Energi matahari asinβ
Pentester di garis depan keamanan dunia mayaβ
Teori Kepingan Salju Besarβ
Internet dengan balonβ
Apakah Anda membutuhkan bantal di pusat data?Berlangganan saluran
Telegram kami agar tidak ketinggalan artikel lain! Kami menulis tidak lebih dari dua kali seminggu dan hanya untuk bisnis.